В начале 2020 года Apple присоединилась к FIDO Alliance, открытой отраслевой ассоциации, созданной для повышения совместимости методов аутентификации и снижения зависимости от традиционных паролей. Теперь Apple, Google и Microsoft взяли на себя обязательство расширить поддержку стандарта FIDO, перейдя к универсальному методу входа без пароля.
Новый стандарт, созданный FIDO и Консорциумом World Wide Web, призван позволить приложениям и веб-сайтам предлагать унифицированный и безопасный вариант входа в систему на разных устройствах и платформах. Как отметили в альянсе, аутентификация, основанная исключительно на паролях, более подвержена нарушениям безопасности, поскольку у многих людей есть простые пароли или они повторно используют их в разных сервисах.
Три компании считают, что, хотя улучшения в управлении паролями и двухфакторной аутентификации сделали цифровую жизнь более безопасной, они могут сделать еще больше для защиты пользователей.
И Apple, и Google, и Microsoft уже обеспечивают поддержку стандарта FIDO, но текущая реализация по-прежнему требует, чтобы пользователь входил в каждое приложение или веб-сайт на каждом устройстве, прежде чем включать метод входа без пароля. Вот почему теперь они будут расширять поддержку этого нового стандарта входа в свои продукты.
Вскоре пользователи смогут получить доступ к своим учетным данным FIDO на всех своих устройствах без необходимости повторной регистрации для каждой учетной записи. Аутентификация также будет работать независимо от платформы или веб-браузера. Что еще более важно, учетные данные FIDO будут предлагаться как вариант единого входа без необходимости ввода пароля или метода восстановления.
Еще одним дополнением к стандарту является возможность аутентификации нового устройства с помощью другого соседнего устройства, у которого уже есть учетные данные.
Преимущества ФИДО
Заменяя обычные пароли, новый стандарт FIDO делает пользователей менее уязвимыми для фишинговых атак, поскольку аутентификация основывается на биометрических данных, хранящихся на устройстве пользователя, а не на общедоступном пароле. Это также устраняет необходимость в кодах аутентификации, отправляемых через SMS, которые могут быть подделаны хакерами.
Что касается платформ Apple, приложения и веб-сайты уже позволяют пользователям проходить аутентификацию с помощью Face ID или Touch ID вместо использования обычного пароля. Стоит отметить, что эта технология отличается от iCloud Keychain, которая использует биометрию только для автоматического заполнения вашего пароля, а не для его замены.
Подробностей о том, когда расширенная поддержка FIDO появится на платформах Apple, нет, но мы, скорее всего, узнаем об этом больше на WWDC 2022 в июне. Google заявляет, что работает над тем, чтобы сделать эту технологию доступной для продуктов Chrome, ChromeOS и Android, в то время как Microsoft заявила, что создаст поддержку для своих приложений и сервисов.
